Nginx - 根据IP分配不同的访问后端 - 广州网站建设-小程序商城开发-广州小程序开发-企业微信开发公司-网站建设高端品牌-优网科技

1. 需求分析

为了在线上环境提供测试分支，规定将某IP转发到测试程序地址。如果是 ngx 直接对外，采用 real_ip 就能够做限制，但是最前端确实一个7层是负载均衡就需要研究一番了。

2. 实践

业务部署在某云上，前端上挂着一个7层的负载均衡，通过查看官方可以通过 X-Forwarded-For 来获取客户端真实IP，这样就很简单了。
通过测试模拟这样的环境验证下：

192.168.118.14 - ngx ：该ngx 只是充当负载均衡，开启 X-Forwarded-For
192.168.118.15 - ngx：该ngx 为 web服务器，真正的用户端IP判断在这里实现
192.168.118.16 - httpd：充当测试程序

配置如下：

192.168.118.14（模拟负载均衡）：

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 转发客户端真实IP

location / {

    proxy_pass http://192.168.118.15/; # 仅仅用作转发

    access_log logs/14_access.log main;

    error_log logs/14_error.log;

    #root   html;

    #index  index.html index.htm;

}

192.168.118.15（nginx - 用户端IP判断在此实现）

upstream back1 {

    server 192.168.118.16:8080;

}

server {

    listen       80;

    server_name  localhost;

    location / {

        if ($http_x_forwarded_for ~* "192.168.118.2") {

            rewrite ^/(.*)$ http://192.168.118.15/back1/$1 break;

}

        root html;

        index index.html;

        access_log logs/15_access.log main;

        error_log logs/15_error.log;

}

    location /back1 {

        proxy_pass http://back1/;

}

因为负载均衡可以转发用户真实IP，所以在 nginx 中，直接判断 http_x_forwarded_for 就能做路由。

192.168.118.16 开启 8080 端口

1 2	`# curl http://192.168.118.16:8080/a.html` `<h1>192.168.118.16: a.html</h1>`

直接访问 192.168.118.15

1 2	`# curl http://192.168.118.15/a.html` `<h1>192.168.118.15: a.html</h1>`

定义的规则：当客户端 192.168.118.2 访问 192.168.118.14时，则转发到 192.168.118.16:8080，剩下其他客户端IP则直接访问 192.168.118.15

3. 验证

通过 192.168.118.2 客户端访问：

http://192.168.118.14/a.html 地址在浏览器已经经过 302 跳转到新的连接地址了。

其他客户端IP访问：

4. 后续

通过 rewrite 这种方式实现了条件判断的跳转，但是这个跳转是 HTTP 302 并不支持 head 等信息的转发，所以在提交 post 请求时，会出现错误。

在生产环境中，有这样一个实例：

需求：当IP： 192.168.118.2 访问 http://192.168.118.15/bbs/ 时，跳转到 http://192.168.118.16:8080/ uri中不能带有 /bbs

实现：

注意：在条件判断的反向代理中，proxy_pass http://192.168.118.16:8080 后面不得带 '/' 或者其他路径，否则 nginx -t 检测会报错。报错信息如下：

1

2

3

[root@localhost conf]# nginx -t

nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular expression, or inside named location, or inside "if" statement, or inside "limit_except" block in /usr/local/nginx/conf/nginx.conf:50

nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

版权声明：本文内容来自博客园：hukey，遵循CC 4.0 BY-SA版权协议上原文接及本声明。本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行可。原文链接：https://www.cnblogs.com/hukey/p/11868017.html如有涉及到侵权，请联系，将立即予以删除处理。在此特别鸣谢原作者的创作。此篇文章的所有版权归原作者所有，与本公众号无关，商业转载建议请联系原作者，非商业转载请注明出处。

优网科技，优秀企业首选的互联网供应服务商

优网科技秉承"专业团队、品质服务" 的经营理念，诚信务实的服务了近万家客户，成为众多世界500强、集团和上市公司的长期合作伙伴！

优网科技成立于2001年，擅长网站建设、网站与各类业务系统深度整合，致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设（品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真）、移动端应用（手机站、APP开发）、微信定制开发（微信官网、微信商城、企业微信）、微信小程序定制开发等一系列互联网应用服务。

我要投稿

优网知识库

探索行业前沿，共享知识宝库

相关资讯

热点资讯

MySQL数据库-导入和导出参数的使用

Nginx - 限制并发、限制访问速率、限制流量

Linux运维之解决服务器挖矿木马问题 【测试成功】

Linux下如何将shell脚本进行加密处理

Nginx - 根据IP分配不同的访问后端

国际性官网搭建核心要点解析

体检预约系统用户页面设计

大家都在看

开发的中医看诊小程序，三分钟预约，轻松享受健康之旅！

14 个很有创意的水平布局网站作品案例

强力推荐！10大高质量交互设计网站，交互案例/灵感/工具，实用性拉满！

Flyon UI：最新款免费且开源的 Tailwind CSS 组件库

2025年10个平面设计发展趋势预测报告！

充电桩收费系统开发：桩企、充电桩运营商如何建立自己的收费平台？

用几分钟的时间了解下IPV6地址的一些常识！

企微云

客户池

微信小名片

网站建设

优网科技

小名片

53AI

智慧教育解决方案

智慧答题解决方案

智慧建材解决方案

智慧家装解决方案

智慧家居解决方案

智慧校园解决方案

企业微信解决方案

教育机构解决方案

家校互动解决方案

微信客服解决方案

智能收款解决方案

家装行业解决方案

建材行业解决方案

家居行业解决方案

家电行业解决方案

品牌网站设计

网页设计

APP开发

微信公众号定制开发

小程序开发

制作网站

企业建站

微网站

微官站

手机网站建设

我要投稿

Linux运维之解决服务器挖矿木马问题【测试成功】